1、基于.NET 的 AI Agent 授权体系郭 强 Custouch 技术研发经理这是一个大问题Human AgentAgent AgentAgent Function整体设计原则和架构不信任任何请求不信任任何请求零信任上下文感知最小权限Zero Trust默认不信任任何请求,所有访问都必须“重新证明自己”。01授权时,不只看“你是谁”,还看“你现在在什么环境下、在干什么”。Context-aware02Least Privilege只给完成当前任务所必需的最少权限,不多给一丝一毫。03权限模型怎么选RBAC基于角色的访问控制ABAC基于属性的访问控制PBAC基于策略的访问控制通过“角色”来管
2、理权限。用户属于角色,角色拥有权限。使用“属性(Attributes)”来决定是否授权。利用统一的策略(Policy)引擎,根据请求上下文做出动态授权决策。谁授权给谁?预授权(Pre-Auth)预授权(Pre-Auth)即时授权(Just In Time)长期有效,直至撤销实时询问、逐次确认定义Agent的能力边界高风险动作必须用户确认(审批/授权)适用于低风险动作用于高风险动作Action Declaration-检查预授权-评估action/reason-资源级别判断无需确认,直接生成Token用户确认下发Token权限如何委托?On-Behalf-Of obo:userobo:userc
3、hain:Aobo:userchain:A-BAgent AAgent BAgent CAgent 为什么需要授权链?明确权限来源保证多Agent协作的安全边界每一跳都经过授权判断记录完整的授权链,便于审计Token中携带obo_user_id 保证主体是人类用户工具调用如何管控?工具调用Token 鉴权允许拒绝用户审批询问用户基于.NET 的 Agent 授权架构AgentOrchestratorFunction Agent Builder Context Builder FuncCall Middleware MCP Client Prompt Template Policy Engine Tool Registry Delegation Store OpenIddict Audit Log MCP Server OpenAPI Native PluginMicrosoft Entra Agent IDhttps:/ YOU